Arstechnica-এর মতে, মূল ডেভেলপারদের একজন ম্যাক্সিম ডুনিন - Nginx ছেড়ে চলে গেছেন কারণ তিনি বিশ্বাস করেন যে এটি আর সম্প্রদায়ের সুবিধার জন্য একটি ওপেন সোর্স এবং বিনামূল্যের প্রকল্প নয়। ডুনিন freenginx প্রতিষ্ঠা করেছিলেন এবং বলেছিলেন যে এটি কর্পোরেট সংস্থাগুলি নয়, ডেভেলপারদের দ্বারা পরিচালিত হবে।
ডুনিন ছিলেন Nginx ওপেন সোর্স প্রকল্পের প্রথম এবং এখনও সবচেয়ে সক্রিয় ডেভেলপারদের একজন, এবং Nginx Inc.-এর প্রথম কর্মীদের একজন, যা ২০১১ সালে প্রতিষ্ঠিত হয়েছিল ওয়েব সার্ভার সফ্টওয়্যারকে বাণিজ্যিকভাবে সমর্থন করার জন্য। W3techs এর মতে, Nginx এখন বিশ্বের প্রায় এক তৃতীয়াংশ ওয়েব সার্ভারে ব্যবহৃত হয়, তারপরে Apache।
২০১৯ সালে সিয়াটল-ভিত্তিক F5 Nginx Inc. অধিগ্রহণ করে। তবে, ২০১৯ সালের শেষের দিকে, Nginx-এর দুই নির্বাহী, ম্যাক্সিম কোনাভালভ এবং ইগর সিসোয়েভকে রাশিয়ান এজেন্টরা আটক করে জিজ্ঞাসাবাদ করে। ইন্টারনেট কোম্পানি র্যাম্বলার, Nginx সোর্স কোডের মালিকানা দাবি করেছে কারণ এটি সেই সময়ে তৈরি করা হয়েছিল যখন সিসোয়েভ সেখানে কাজ করতেন (ডৌনিনও সেখানে কাজ করতেন)। যদিও ফৌজদারি অভিযোগ বাস্তবায়িত হয়নি বলে মনে হচ্ছে, তবে একটি রাশিয়ান কোম্পানি ওয়েবের অবকাঠামোর একটি জনপ্রিয় ওপেন সোর্স অংশে প্রবেশ করেছে তা কিছু উদ্বেগের জন্ম দিয়েছে।
২০২২ সালের গোড়ার দিকে সিসোয়েভ F5 এবং Nginx প্রকল্প ত্যাগ করেন। সেই বছরের শেষের দিকে, ইউক্রেনে রাশিয়ার সামরিক অভিযানের কারণে, F5 সেই দেশে সমস্ত কার্যক্রম বন্ধ করে দেয়। বেশ কয়েকজন Nginx ডেভেলপার রাশিয়ার Nginx ব্যবহারকারীদের সমর্থন করার জন্য Angie গঠন করেন। সেই সময়ে ডুনিনও F5 ত্যাগ করেন, কিন্তু স্বেচ্ছাসেবক হিসেবে Nginx প্রকল্পে তার ভূমিকা বজায় রাখেন।
Nginx হল ওপেন সোর্স ওয়েব সার্ভার সফটওয়্যার যার বাজারের শেয়ার আজ সবচেয়ে বেশি।
ডুনিন বলেন যে F5-এর নতুন নন-টেকনিক্যাল ম্যানেজমেন্ট সম্প্রতি ধরে নিয়েছে যে তারা ওপেন সোর্স প্রকল্পগুলি কীভাবে পরিচালনা করতে হয় তা জানে। বিশেষ করে, গ্রুপটি Nginx বছরের পর বছর ধরে যে নিরাপত্তা নীতি ব্যবহার করে আসছে তা পরিবর্তন করার সিদ্ধান্ত নিয়েছে, ডেভেলপারদের এড়িয়ে। তিনি বলেন যে এর অর্থ হল Nginx-এ কী পরিবর্তন আনা হবে তার উপর তার আর নিয়ন্ত্রণ নেই, তাই তিনি চলে যাওয়ার সিদ্ধান্ত নিয়েছেন।
দ্য হ্যাকার নিউজ- এর মন্তব্য, যার মধ্যে F5-এর একজন কর্মচারীর মন্তব্যও রয়েছে, দেখায় যে Dounin QUIC-তে প্রকাশিত CVE দুর্বলতাগুলি বরাদ্দ করার বিরোধিতা করে। Nginx-এর ডিফল্ট সেটআপে এটি সক্রিয় না থাকলেও, Nginx-এর ডকুমেন্টেশন অনুসারে, QUIC অ্যাপ্লিকেশনের মূল সংস্করণে অন্তর্ভুক্ত, এতে সর্বশেষ বৈশিষ্ট্য এবং বাগ সংশোধন রয়েছে এবং সর্বদা আপ টু ডেট রাখা হয়।
দ্য হ্যাকার নিউজের সাথে কথা বলতে গিয়ে, ডাউনিন বলেন যে F5 টিম কোনও আলোচনা ছাড়াই প্রকল্প নীতি এবং সাধারণ ডেভেলপারদের মতামত উভয়কেই উপেক্ষা করেছে। যদিও নির্দিষ্ট পদক্ষেপগুলি অগত্যা খারাপ ছিল না, সামগ্রিক পদ্ধতিটি সমস্যাযুক্ত ছিল।
Astechnica-এর মতে, F5 জানিয়েছে যে তারা Dounin-এর চলে যাওয়ার জন্য দুঃখিত, তারা আরও যোগ করে যে Nginx-এর মতো সফল ওপেন সোর্স প্রকল্পগুলির জন্য অবদানকারীদের একটি বৃহৎ এবং বৈচিত্র্যময় সম্প্রদায় এবং পরিচিত দুর্বলতাগুলি নির্ধারণ এবং স্কোর করার জন্য কঠোর শিল্প মান প্রয়োজন। কোম্পানি বিশ্বাস করে যে এটি তার গ্রাহকদের এবং সম্প্রদায়ের জন্য অত্যন্ত সুরক্ষিত সফ্টওয়্যার বিকাশের জন্য সঠিক পদ্ধতি।
[বিজ্ঞাপন_২]
উৎস লিঙ্ক
মন্তব্য (0)